Amazon FSx for NetApp ONTAP, AWS’de kurumsal düzeyde SMB depolama çözümüne ihtiyaç duyan kuruluşlar için popüler bir seçenek haline gelmiştir. İster bulut geçişlerini, ister işbirliği platformlarını, iş ortağı portallarını, birleşme ve satın alma girişimlerini, mühendislik veri havuzlarını ya da iş açısından kritik uygulamaları desteklesin, FSx for NetApp ONTAP, ekiplerin dosyaları büyük ölçekte depolamasına ve paylaşmasına olanak tanır.
Ortak depolama ortamı, kısa sürede kötü amaçlı yazılımlar, fidye yazılımları, zararlı amaçlarla hazırlanmış belgeler ve hassas veriler için bir dağıtım noktası haline gelebilir. Kötü amaçlı veya kurallara aykırı bir dosya ortak depolama alanına girdiğinde, geleneksel uç nokta denetimlerinin müdahale etme fırsatı bulamadan kullanıcılar, uygulamalar, otomatik iş akışları ve yedekleme sistemleri tarafından erişilebilir hale gelir.
Kuruluşlar iş yüklerini giderek daha fazla AWS’ye taşırken, bu depolama alanlarında saklanan dosyaların korunması, altyapının kendisinin güvenliğiyle aynı derecede önemli hale gelmektedir.
MetaDefender Security™, NetApp Vscan aracılığıyla Amazon FSx for NetApp ONTAP ile entegre olarak, dosyaları kötü amaçlı yazılım, aktif içerik, hassas bilgiler ve gelişmiş tehditler açısından tarar; böylece bunların alt kademedeki kullanıcıları ve sistemleri etkilemesi önlenir.
Yerleşik ONTAP Denetimleri Neden Tam Bir Güvenlik Katmanı Değildir?
Vscan, dosya tarama işini harici bir sunucuya devreder. ONTAP’ın sağladığı şey bağlantıdır; güvenlik değeri ise tamamen harici sunucunun her bir dosyaya uyguladığı işlemlerden kaynaklanır. Arkasında yetkin bir tarayıcı bulunmadığında, Vscan çerçevesi dosya olaylarını kayıtlı olan herhangi bir sunucuya iletir.
ONTAP’ın yerleşik denetimlerinin başarılı olduğu alanlar:
- Belirli dosya uzantılarını engelle (.exe, .bat, bilinen fidye yazılımı uzantıları)
- Paylaşım düzeyinde kota ve erişim ilkelerini uygulayın
- Dosya işlemlerine ilişkin denetim günlüklerini sağlayın
ONTAP’ın yerleşik denetimlerinin kendi başlarına yapamadıkları şeyler:
- Dosya içeriğini gömülü kötü amaçlı yazılım, makrolar veya gizlenmiş komut dosyaları açısından inceleyin
- Bir birime yazılan PII (Kişisel Tanımlayıcı Bilgiler), PHI (Korunan Sağlık Bilgileri) veya PCI (Ödeme Kartı Sektörü) verilerini tespit etme
- Davranışlarını değerlendirmek için bilinmeyen dosyaları izole bir ortamda çalıştırın
- Zararlı dosyaları temiz ve kullanılabilir sürümler haline getirin
Bu güvenlik açığı, kontrolünüz dışından gelen dosyalar söz konusu olduğunda en büyük önemi taşır: iş ortaklarının yüklemeleri, tedarikçi portalları, bulut senkronizasyon işleri ve satın alınan şirket verileri. Paylaşılan bir FSx biriminde bulunan tek bir kötü amaçlı belge, herhangi bir uç nokta ajanı tarafından algılanmadan önce o paylaşımın tüm kullanıcıları tarafından anında erişilebilir hale gelir.
MetaDefender Storage Security Amazon FSx for NetApp ONTAP ileStorage Security
MetaDefender Storage Security , NetApp Vscan aracılığıyla Amazon FSx for NetApp ONTAP ileStorage Security . Yeni oluşturulan veya değiştirilen dosyalar korumalı SMB paylaşımlarına yazıldığında, Vscan, kullanıcılar içerikle etkileşime geçmeden önce tarama isteklerini incelemeStorage Security MetaDefender Storage Security ye iletir.
MetaDefender Storage Security , aşağıdakiler de dahil olmak üzere çeşitli güvenlik teknolojilerini kullanarak dosyalarıStorage Security :
- Metascan™ Multiscanning: 30'dan fazla kötü amaçlı yazılım önleme motoru, sezgisel tarama ve makine öğrenimi.
- Deep CDR™ Teknolojisi: 200'den fazla dosya türündeki aktif içeriği, iş akışını kesintiye uğratmadan dosyaları inceleyerek, temizleyerek ve güvenli, kullanılabilir hale getirerek proaktif olarak etkisiz hale getirir.
- Proactive DLP™ Teknolojisi: 125'ten fazla dosya türünde hassas verileri algılar, sansürler ve korur.
- Adaptive Sandbox: %99,9 sıfırıncı gün tespit oranına sahip dinamik davranış analizi, şüpheli dosyalar ve bilinmeyen tehditler için hızlı ve derinlemesine inceleme sağlar.
Kurumlar, politika ve tarama sonuçlarına dayanarak, kullanıcıların depolama alanına erişim şeklini değiştirmeden tehditleri tespit edebilir, dosyaları temizleyebilir, hassas verileri saptayabilir ve güvenlik kontrollerini uygulayabilir.
Entegrasyon Bileşenleri
Tipik bir kurulum şunları içerir:
- Amazon FSx for NetApp ONTAP
- Amazon EC2 Windows Örneği (FSx ile aynı VPC/alt ağ)
- OPSWAT Bağlantı Aracı
- MetaDefender Storage Security
- MetaDefender Core™
Bağlayıcıları Server Windows Server , Vscan iletişimi ve kimlik doğrulamasını destekleyebilmek için Depolama Sanal Makinesi (SVM) ile aynı Active Directory etki alanına eklenmiş olmalıdır.
Bugün Uygulayabileceğiniz Dört Üretim Kullanım Örneği
1. Amazon FSx için Gerçek Zamanlı Kötü Amaçlı Yazılım Taraması
Bu, varsayılan dağıtım şekli ve en yüksek güvenlik düzeyine sahip modeldir. Kuruluşlar, yeni oluşturulan ve değiştirilen dosyaları SMB paylaşımlarına yazıldıkları anda otomatik olarak inceleyebilir.
Bu, aşağıdakilerin önlenmesine yardımcı olur:
- Paylaşılan klasörler aracılığıyla kötü amaçlı yazılım yayılması
- Fidye yazılımı yükünün yayılması
- Enfekte olmuş partnerlerin yüklemeleri
- Dosya paylaşımlarında depolanan zararlı e-posta ekleri
Kullanıcılar dosyalara erişmeden önce bunları inceleyerek, kuruluşlar tehditlerin depolama ortamlarında yayılma olasılığını azaltır.
2. Cloud ve Birleşme ve Satın Alma Projeleri için Toplu Tarama
Yeni satın alınan ortamları sisteme entegre ederken veya verileri AWS’ye taşırken, kuruluşlar genellikle güvenlik durumu bilinmeyen milyonlarca dosyayı devralırlar.
MetaDefender Storage Security , SMB üzerinden NetApp ONTAP depolama kaynağı olarak FSx SVM’yeStorage Security , mevcut dosyaları tek seferlik veya düzenli bir zamanlamaya göre okur ve tehditleri ayrı bir yola karantinaya alır; böylece virüs bulaşmış dosyalara bundan sonra uygulamalar veya kullanıcılar tarafından erişilmesini engeller.
Bu isteğe bağlı görev özelliği, doğrudan MDSS arayüzünden yapılandırılır ve Vscan erişim anı yapılandırmasından bağımsız olarak çalışır.
MetaDefender Storage Security , mevcut dosya depolarında zamanlanmış veya tek seferlik taramalar gerçekleştirerek aşağıdakileri tespitStorage Security :
- Kötü Amaçlı Yazılım
- Etkin olmayan fidye yazılımı
- Riskli dosya türleri
- Hassas bilgiler
Bu, geçmişteki içeriğin üretim iş yüklerinin bir parçası haline gelmeden önce denetlenmesini sağlamaya yardımcı olur.
3. Deep CDR™ Teknolojisiyle Secure İşbirliği
Birçok kuruluş, tedarikçiler, müşteriler, hukuk firmaları, sağlık hizmeti sağlayıcıları ve iş ortakları dahil olmak üzere dış kaynaklardan belgeler almaktadır.
Deep CDR™ Teknolojisi, dosyaları temiz ve kullanılabilir hale getirirken, makrolar, gömülü nesneler, komut dosyaları ve diğer potansiyel olarak tehlikeli öğeler gibi aktif içerikleri ortadan kaldırır.
Bu yaklaşım, geleneksel imza tabanlı güvenlik araçlarının gözden kaçırabileceği sıfırıncı gün belge tabanlı saldırılara karşı koruma sağlar.
Yaygın kullanım örnekleri şunlardır:
- Hukuki belgelerin incelenmesi
- Tazminat taleplerinin işlenmesi
- Tedarikçi kaydı
- Mali belge alışverişi
- Dış işbirliği portalları
4. Proactive DLPDLP™ ile Mevzuata Uyum ve Veri Koruma
GDPR, HIPAA, PCI DSS ve diğer gizlilik gereklilikleri gibi düzenlemelere tabi olan kuruluşlar için Proactive DLP™ Teknolojisi, dosya depolarında saklanan hassas verilerin tespit edilmesine ve kontrol edilmesine yardımcı olur.
Yöneticiler, aşağıdakileri tespit etmek üzere ilkeler yapılandırabilir:
- Kişisel olarak tanımlanabilir bilgiler (PII)
- Korunan sağlık bilgileri (PHI)
- Mali kayıtlar
- Kimlik bilgileri ve gizli bilgiler
- Özel, iş açısından hassas veri kalıpları
Kuruluşlar daha sonra iş gereksinimlerine göre bildirim, karantina, bilgi gizleme iş akışları veya politika uygulaması gibi işlemleri gerçekleştirebilir.
MetaDefender Storage Security , Amazon FSx for NetApp ONTAP’a NeStorage Security ?
MetaDefender Storage Security , depolama altyapısını güvence altına almak üzere özel olarakStorage Security . Vscan aracılığıyla Amazon FSx for NetApp ONTAP ile entegrasyonu, ONTAP’ın yerleşik denetimlerinin sağlamadığı dört özelliği sunar:
1. Metascan Multiscanning
Dosyalar, birden fazla kötü amaçlı yazılım önleme motoru kullanılarak aynı anda taranır; bu sayede algılama kapsamı genişler ve tek bir güvenlik sağlayıcısına olan bağımlılık azalır.
2. Deep CDR™ Teknolojisi
Desteklenen dosya türlerinden, dosyanın kullanılabilirliğini koruyarak potansiyel olarak güvenli olmayan aktif içerikler kaldırılır.
3. Proactive DLP
Hassas bilgiler, uyumluluk riskleri yaratmadan önce tespit edilip sınıflandırılabilir.
4. Adaptive Sandbox
Bilinmeyen veya şüpheli dosyalar, kaçak tehditleri ve daha önce görülmemiş kötü amaçlı yazılımları tespit etmek için gelişmiş davranış analizine tabi tutulabilir.
Dağıtım Gereksinimleri
MetaDefender Storage Security Amazon FSx for NetApp ONTAPStorage Security devreye almak için kuruluşların aşağıdakileri sağlaması gerekir:
- Amazon FSx for NetApp ONTAP hizmet vermeye başladı
- KOBİ erişimi etkinleştirilmiştir
- Windows Server veya daha yeni bir sürüm kullanılabilir
- Windows Server , SVM ile aynı Active Directory etki alanına Server
- NetApp ONTAP Antivirus Connector kuruldu
- OPSWAT Connector kuruldu
- MetaDefender Storage Security MetaDefender Core ve lisanslanmıştır
Kuruluşlar Neden Amazon FSx ve AWS Depolama KorumasıStorage Security MetaDefender Storage Security Tercih Ediyor?
Güvenlik ekipleri, veri depolama alanlarının kritik bir saldırı yüzeyi haline geldiğinin giderek daha fazla farkına varıyor.
Kötü amaçlı yazılımlar, fidye yazılımları, hassas verilerin açığa çıkması ve belge kaynaklı tehditler, genellikle uç noktaların ele geçirilmesinden ziyade dosya aktarımları yoluyla ortaya çıkar.
Vscan Zorunlu modunda yapılandırıldığında, MetaDefender Storage Security bu açığı en önemli noktadaStorage Security : yazma anında, her yeni ve değiştirilmiş dosyayı, aşağı akıştaki herhangi bir kullanıcıya ulaşmadan önce inceler. Metascan™ Multiscanning, Deep CDR™ Teknolojisi, Proaktif DLP™ ve Adaptive Sandbox , imza tabanlı algılama tek başına karşılayamadığı tehditleri ele almak için birlikteSandbox ; bu tehditler arasında sıfırıncı gün istismarları, hassas verilerin sızdırılması ve bilinen kötü amaçlı imzası olmayan silah haline getirilmiş belgeler yer alır.
Kuruluşlar, dosyalar dağıtıldıktan sonra yalnızca uç nokta denetimlerine güvenmek yerine, depolama katmanında doğrudan dosyaları inceleyebilir, temizleyebilir, sınıflandırabilir ve ilkeleri uygulayabilir.
Amazon FSx for NetApp ONTAP birimlerinize kaydedilen her dosyayı koruyun
SSS
MetaDefender Storage SecuritySecurity™, Amazon FSx for NetApp ONTAP’ı yerel olarak destekliyor mu?
Evet. MetaDefender Storage Security , entegrasyon için NetApp’in Vscan çerçevesini kullanarak AWS FSx for NetApp ONTAP ile tamStorage Security . Bu çözüm, AWS tarafından onaylanmış olup, Amazon FSx for NetApp ONTAP üzerinde çalışan dosya depolama ortamlarını korumak için desteklenen çözümler listesinde yer almaktadır.
MetaDefender Storage Security , ONTAP’ın hangi mekanizmasınıStorage Security : Vscan mı, yoksa FPolicy mi?
MetaDefender Storage Security , NetApp’ın antivirüs tarama çerçevesi olan Vscan’ıStorage Security .
Vscan entegrasyonu NFS paylaşımlarını destekliyor mu?
Vscan aracılığıyla gerçekleştirilen erişim anında tarama, yalnızca SMB/CIFS paylaşımları için desteklenmektedir. FSx for ONTAP üzerinde NFS iş yüklerini çalıştıran kuruluşlar, MetaDefender Storage Security isteğe bağlı toplu tarama özelliği sayesinde dosya depolarını yine de koruyabilirler. OPSWAT , NFS ortamları için desteklenen tarama yöntemleri ayrıntılı olarak ele alınmaktadır.
Bir dosya yazma işlemi sırasında MetaDefender Storage Security kullanılamaz hale gelirse ne olur?
Davranış, Vscan erişim anında denetim ilke modunuza bağlıdır. Zorunlu modda, ONTAP tarayıcı yanıt verene kadar istemci erişimini engeller; denetlenmemiş hiçbir dosya kullanıcılara ulaşmaz. Zorunlu olmayan modda ise, tarayıcı kullanılamıyorsa ONTAP erişime izin verir. Güvenlik gereksinimlerinize göre modu seçin ve kararınızı belgelendirin.
Deep CDR™ Teknolojisi nedir ve antivirüs taramasından ne farkı vardır?
Deep CDR™ Teknolojisi, makrolar, gömülü nesneler, komut dosyaları ve köprüler gibi tüm aktif içerikleri, bu içeriklerin zararlı olarak işaretlenip işaretlenmediğine bakılmaksızın kaldırarak dosyaları yapısal olarak temiz sürümler haline getirir. Antivirüs taraması, imzaya dayalı olarak bilinen tehditleri tespit eder; Deep CDR™ Teknolojisi ise, bilinen imzası olmayan sıfırıncı gün istismarları da dahil olmak üzere, potansiyel tehditleri çalıştırılmadan önce ortadan kaldırır. Bu iki yaklaşım birbirini tamamlayıcı niteliktedir.
MetaDefender Storage Security devreye alınması, uygulamaların veya kullanıcıların FSx birimine erişim biçiminde herhangi bir değişiklikStorage Security mi?
Hayır. MetaDefender Storage Security , Vscan aracılığıyla şeffaf bir şekildeStorage Security . Uygulamalar ve kullanıcılar, SMB paylaşımlarına her zamanki gibi erişmeye devam eder. Kullanıcı tarafından fark edilebilen tek değişiklik, bir dosyanın tehdit algılaması veya Proactive DLP™ Teknolojisi ilke ihlali nedeniyle engellendiğinde alınan “erişim reddedildi” yanıtıdır.
